メインメニューをとばして、このページの本文エリアへ

デジタル

パスワード覚えず管理

パスワードを書く専用ノート。小型の2冊は「パスワードブック」(ハイタイド、594円)、六角形が描かれているのは「パスワードノート」(アマノコトワリ舎、950円)。いずれもネット通販などで購入可能

 <くらしナビ・ライフスタイル>

     ネット予約に買い物に、毎日のように使う「パスワード」。「8文字以上」「英数字交じり」と、サービスによって約束ごとはまちまちだ。定期的に変更する、メモしてはいけないなどと言われれば、考えるのも煩わしい。つい簡単な文字列を使い回しがちだが、大切な「鍵」であることは確か。安全性を保ちながらも現実的な「覚えない」管理法を、家庭向けに紹介する。

     ●10字以上、サイト別

     パスワードが重要なのは自分の情報を守るためだけではない。例えば、電子メールのパスワードが盗まれれば「犯人」は自分になりすまして友だちにメールを送り、コンピューターウイルスや詐欺サイトのリンクをばらまくことができる。知り合いからだと思うと安心して添付ファイルを開きがちで、危険が大きい。

     破られない鍵にするために内閣官房の専門機関「内閣サイバーセキュリティセンター(NISC)」が最も重視する条件は、「10文字以上で、他人が推測しにくい文字列にする」「使い回さない」の二つだ。理由はサイバー犯罪者の手口にある。具体的には、自動プログラムを駆使して(1)全ての文字の組み合わせを順番に試す「総当たり攻撃」(2)よく使われる文字列を試す「辞書攻撃」(3)既に流出したパスワードや名前などのリストを試す「リスト型攻撃」--が一般的だ。ほかにも、入力中の画面を肩越しにのぞき込む「ショルダーハッキング」や、不正ソフト・機器を使って入力情報を途中で詐取する「キーロガー」などがある。「10文字以上」なら(1)や(2)の、使い回さなければ(3)のリスクが低くなる。家庭のパソコンならショルダーハッキングの心配はなさそうだ。

     ●定期変更は不要

     パスワードは定期的に変更しなければいけなかったはず、複雑な文字列をいくつも考えるのは面倒だ、と思う人もいるかもしれない。事実、定期変更は以前には推奨されていた。パスワードは盗まれても気づかない可能性が高く、世界的にも定期変更した方が安全性を保てるとされていたためだ。会社内のパソコンなどでは、今もこの条件が求められる場合がある。一方で、スマートフォンの普及などで個人が使うウェブサービスの数は増えている。定期変更は手間がかかるため、文字列の一部を変えるだけといった安易さが懸念されるようになった。NISCは2016年に公開した初心者向けハンドブックで「定期変更は不要」と打ち出し、総務省も昨年、足並みをそろえた。

     ●メモして別に保管

     「メモしてはいけない」というのも、よく耳にするルールだろう。でも、複雑な文字列をいくつも記憶するのはほぼ不可能。NISCは「同じ場所に保管しないで」と注意を促したうえで「ノートに書く」「管理ソフトを使う」ことを勧める。簡単な文字列になることに比べれば安全性が格段に高いからだ。「同じ場所」とは、パソコン画面の周囲に付箋を張ったりパソコン内に保存したりすること。ノートは引き出しの中などにしまっておけばいい。専用ノートも市販されていて、管理ソフトはウイルス対策ソフトメーカー製などがある。文月(ふづき)涼・NISC上席サイバーセキュリティ分析官は「全て完璧に守ることは難しい。リスクが最も低くなる方法を考えてほしい」と話す。【岡礼子】

    関連記事

    毎日新聞のアカウント

    話題の記事

    アクセスランキング

    毎時01分更新

    1. 千葉市教委 「日焼け止め使用許可を」全中学に通知へ
    2. 山口メンバー 「本当に申し訳ない」涙で謝罪 無期限謹慎
    3. ORICON NEWS TOKIO城島、国分、松岡、長瀬の4人も謝罪コメント発表 山口達也が無期限謹慎[全文掲載]
    4. ORICON NEWS 国分太一、山口達也の“アルコール治療”明かす「断絶したい気持ちもあったと思う」
    5. 近鉄 橋脚、上流側に7.8センチ傾く 南大阪線・大和川

    編集部のオススメ記事

    のマークについて

    毎日新聞社は、東京2020大会のオフィシャルパートナーです

    [PR]